Создание в Азербайджане совместной комиссии при Службе государственной безопасности (СГБ) и Государственной службе специальной связи и информационной безопасности (ГССИБ) знаменует собой качественно новый этап в развитии национальной системы кибербезопасности. Эта инициатива, закреплённая в рамках указа президента №1315 от 17 апреля 2021 года, отражает не только осознание растущей роли критической информационной инфраструктуры (КИИ) в обеспечении национальной безопасности, но и институционализацию системного подхода к управлению киберрисками.
Указ президента №1315 стал ключевым нормативным актом, определившим функции и ответственность СГБ в области кибербезопасности. Согласно документу, именно СГБ выступает в качестве уполномоченного органа по обеспечению безопасности КИИ. При этом, в отношении государственной инфраструктуры и подконтрольных государству юридических лиц, СГБ действует в тандеме с ГССИБ — специализированным органом, обладающим техническими возможностями и экспертным потенциалом в сфере информационной безопасности и защищённой связи.
Создание совместной комиссии стало логическим продолжением этой правовой архитектуры, формализовав механизм координации между двумя органами. Комиссия, как указано в официальной информации, наделена правом на проведение регулярных и внеплановых проверок соблюдения как общих, так и специальных правил по обеспечению информационной безопасности.
СГБ Азербайджана в последние годы трансформировалась в структуру, способную не только эффективно реагировать на классические угрозы разведывательно-диверсионного характера, но и на новые вызовы гибридного типа, в том числе в киберпространстве. Речь идёт о борьбе с кибершпионажем, вредоносной активностью на объектах КИИ, подрывной информационной кампанией через цифровые каналы и использовании уязвимостей в ИТ-среде для проведения саботажа.
ГССИБ, в свою очередь, является узкоспециализированным технологическим центром компетенций в области криптозащиты, мониторинга цифровой среды, реагирования на инциденты и обеспечения устойчивости цифровых систем. Её эксперты обладают не только техническими знаниями, но и опытом взаимодействия с различными ведомствами и организациями, что особенно важно при комплексной проверке объектов КИИ.
Цель создания комиссии — не в создании очередного бюрократического инструмента, а в формировании централизованного механизма управления киберрисками на стратегическом уровне. КИИ — это не просто серверные помещения и каналы передачи данных. Это энергосети, водоснабжение, транспорт, телекоммуникации, цифровые сервисы госуслуг — всё то, что обеспечивает повседневную жизнедеятельность государства и общества.
Комиссия должна:
– проводить системный аудит защищённости КИИ;
– выявлять и документировать уязвимости и нарушения;
– инициировать принятие неотложных технических, организационных и правовых мер;
– оценивать эффективность предпринимаемых субъектами КИИ шагов по устранению угроз;
– готовить регулярную отчётность для руководства страны.
Таким образом, комиссия становится не просто органом контроля, а полноценным инструментом стратегического управления безопасностью в цифровой сфере.
Геополитическая турбулентность последних лет, активизация прокси-игроков на Южном Кавказе, усиление разведывательной и информационно-психологической активности недружественных государств и транснациональных структур требуют от Азербайджана совершенно иной конфигурации киберобороны.
Среди актуальных угроз:
– таргетированные кибератаки на инфраструктуру энергетики, транспорта и связи;
– внедрение вредоносного ПО в системы управления технологическими процессами;
– создание теневых каналов утечки информации через облачные и мобильные решения;
– кибершантаж, включая атаки типа ransomware;
– использование цифровых платформ для дестабилизации общественного мнения и распространения фейков.
В условиях, когда цифровой ландшафт становится ареной не только кражи данных, но и подрывной деятельности, наличие единого, координированного механизма анализа и реагирования становится жизненной необходимостью.
Комиссия, созданная при СГБ и ГССИБ, не ограничивается пассивным надзором. Её работа строится на принципе проактивной диагностики и обеспечения обратной связи. Регулярные проверки позволяют:
– выявлять критические уязвимости до того, как они будут эксплуатированы;
– отслеживать динамику уровня защищённости различных ведомств и структур;
– формировать аналитическую базу для прогноза и предотвращения будущих угроз;
– вырабатывать унифицированные стандарты и методики аудита КИИ.
Периодическая отчётность не только дисциплинирует субъекты КИИ, но и даёт руководству страны инструмент для принятия стратегических решений. Отчёты комиссии становятся индикатором киберздоровья государства, а их наличие — залогом прозрачности и управляемости цифровой среды.
Создание комиссии усиливает институциональный суверенитет Азербайджана в цифровой сфере. Это особенно актуально на фоне усиливающегося давления извне — как в форме хакерской активности, так и в форме навязывания чужих технических стандартов, продуктов и архитектур.
Системная проверка и унификация требований к КИИ позволяют:
– минимизировать зависимость от иностранных решений;
– усилить контроль над цифровыми потоками внутри страны;
– развивать отечественные решения и платформы;
– обеспечить отказоустойчивость при потенциальной блокаде, отключении от глобальных систем или целенаправленном киберударе.
С политической точки зрения, речь идёт о формировании национального цифрового иммунитета. Такой подход снижает вероятность того, что кризис в информационной сфере станет поводом для политических или экономических уступок.
В передовых странах уже давно действуют межведомственные комиссии и координационные центры по кибербезопасности:
– США: Агентство по кибербезопасности и инфраструктурной безопасности (CISA) функционирует при DHS, тесно сотрудничая с NSA и FBI. Оно координирует защиту КИИ, проводит аудиты, выпускает директивы и предупреждения.
– Израиль: Национальное киберуправление действует в тесной координации с военной разведкой и ШАБАК, фокусируясь на защите КИИ, в том числе частного сектора.
– Франция: ANSSI (Национальное агентство по безопасности информационных систем) подчиняется премьер-министру и обладает полномочиями вмешиваться в работу субъектов КИИ при наличии угрозы.
– Сингапур: Cyber Security Agency — централизованный орган, обеспечивающий защиту цифровой инфраструктуры, тесно взаимодействующий с частным сектором и операторскими компаниями.
На фоне этих примеров, азербайджанская инициатива выглядит зрелым шагом, демонстрирующим, что Баку действует в фарватере лучших мировых практик, адаптируя их к национальным условиям.
Совместная комиссия СГБ и ГССИБ — не просто бюрократическое образование. Это стратегический узел в системе национальной безопасности XXI века. Она символизирует переход Азербайджана к новому формату цифрового управления, основанному на упреждении, аналитике и интеграции усилий спецслужб и технических агентств.
Учитывая быстро меняющийся характер угроз, политическую нестабильность в ряде соседних регионов, активность гибридных акторов и рост зависимости от цифровой инфраструктуры, создание такой комиссии — не выбор, а необходимость. Она позволяет Азербайджану не просто реагировать на киберриски, а формировать устойчивый, суверенный и управляемый цифровой порядок.
Этот шаг — не только инвестиция в безопасность. Это сигнал. Сигнал всем — друзьям и врагам: Азербайджан не позволит атаковать свои сети, дестабилизировать государственные процессы или навязать чужие правила игры. Цифровая оборона стала неотъемлемой частью национального суверенитета.